riesgo operacional la crisis económica aumenta el riesgo de … · 2018-03-15 · riesgo...

RIESGO OPERACIONAL

La crisis económica aumenta el riesgo de fraude

Lic. Yanio Concepción

RIESGO OPERACIONALLa crisis económica y el aumento del riesgo de fraude

� ¿Quién es el responsable de la gestión de riesgos?

Los mandos medios cometen fraude

para poder hacer frente a las

presiones financieras.

Objeto

Tiene por objeto establecer los criterios y lineamientos generales que deberán aplicar la entidad para realizar una adecuada administración del riesgo operacional.

Alcance

Comprende las políticas y procedimientos mínimos que deberán implementar la entidad para identificar, medir, evaluar, monitorear y controlar el riesgo operacional.

¿Qué es el riesgo operativo?

� Es la incertidumbre de que ocurra una pérdida económica.

� Es la posibilidad de que por azar ocurra un hecho que produzca una necesidad patrimonial.

� Es la evaluación y medición a los que se exponen los recursos de los ahorrantes en las operaciones de la entidad.

� Es la posibilidad de que se produzca un hecho que genere pérdidas que afecte los resultados y/o el patrimonio y la solvencia de la entidad.

Conceptos de Riesgo Operacional

Definición Comité de Basilea

� El riesgo operativo es el riesgo de deficiencias en los sistemas de información o controles internos produzcan pérdidas inesperadas.

� El riesgo está asociado a errores humanos, fallas en los sistemas y a la existencia de procedimientos y controles inadecuados.

Riesgo Crediticio

Riesgo de Innovación

TIPOS DE RIESGOS

Riesgo de Finanzas

Riesgo Operacional

Riesgo Tecnológico

Riesgo de Reputación

Riesgo Regulatorio

Riesgo Competitivo

Riesgo Operacional

Es la posibilidad de sufrir pérdidas debido a la falta de adecuación o a fallos de los procesos internos, personas o sistemas internos, o bien a causa de acontecimientos externos. Incluye el riesgo legal pero excluye el riesgo estratégico y reputacional.

Administración de Riesgo

Es el procedimiento mediante el cual la entidad identifican, miden, evalúan, monitorean y controlan los riesgos inherentes al negocio, con el objeto de conocer el grado de exposición a que están expuestas en el desarrollo de sus operaciones y definir los mecanismos de cobertura para proteger los recursos propios y de terceros que se encuentran bajo su control y administración.

Procedimiento

Lista detallada de la secuencia lógica y consistente de actividades y cursos de acción, por medio de los cuales se asegura el cumplimiento de una función operativa.

Seguridad de la Información

Son los mecanismos establecidos para garantizar la confidencialidad, integridad y disponibilidad de la información y los recursos relacionados con ella.

Administración del riesgo implica:

√ Mejorar la actitud hacia la responsabilidad

√ Reforzar las actividades de control

√ Cambios en las técnicas de administración

√ Nuevo proceso de pensamiento

√ Cambio en la estructura organizativa

Los factores de riesgo operacional a los que mayormente se ven expuestas las entidades son: procesos internos, personas, eventos externos y tecnología de información, eventos en las que se originan las pérdidas por riesgo operacional a nivel de la actividad o líneas de negocios, tales como:

a) Fraude interno;b) Fraude externo;c) Prácticas laborales y seguridad del ambiente de trabajo;d) Prácticas relacionadas con los clientes, los productos y el negocio;e) Daños a los activos físicos;f) Interrupción del negocio por fallas en la tecnología de información; y,g) Deficiencias en la ejecución de procesos, en el procesamiento de operaciones y en las relaciones con proveedores y terceros.

Factores de Riesgo Operacional

Sin controles

Con control que quiere mejoras

Con control es razonables

Probabilidad de Ocurrencia

Personal asignado para la Administración

de Riesgo Operacional

Equipo Gerencial y Encargado de Oficina

Será responsable de identificar, analizar, evaluar y monitorear la exposición a riesgos provenientes de los procesos internos, las personas, los eventos externos y la tecnología de información.

Así como, analizar las políticas y procedimientos de tecnología de información, especialmente aquellas relacionadas con la seguridad de la información y proponer los cambios cuando amerite.

También, tendrá la responsabilidad de vigilar y asegurar que las áreas de negocios estén ejecutando correctamente las estrategias, políticas, procesos y procedimientos de administración de dichos riesgos.

"Los tiempos difíciles pasan, pero los hombre fuertes permanecen"

¡¡¡Gracias!!!